Click Jacking (step by step explained)
قامت Adobe Systems بإصدار نسخة جديدة من برنامج Flash Player الخاص به ، إصلاح الخطأ الأمني الحرج الذي قد يجعل الإنترنت مكانًا خطيرًا لمتصفحي الويب.
يعمل برنامج Flash Player 10 الجديد ، الذي تم إصداره يوم الأربعاء ، على إصلاح العيوب الأمنية في برنامج Adobe متعدد الوسائط بما في ذلك الأخطاء التي قد تسمح للقراصنة سحب ما يعرف باسم هجوم النقر ، وكتب المتحدث باسم ديفيد ديفيد لينوي في نشر بلوق.
بالنسبة لأولئك الذين لا يستطيعون التحديث إلى هذا الإصدار الجديد من فلاش ، لا يزال تصحيح الأمان 9 فلاش حوالي شهر واحد ، وأضاف. يقوم Adobe بتصنيف علة النقر على أنها "حرجة".
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]على الرغم من أنه لا يستخدم على نطاق واسع من قبل المجرمين ، فقد تلقى انتفاء النقرات الكثير من الاهتمام نظرًا لأنه تمت مناقشته لأول مرة في الشهر منذ. الفلاش ليس هو البرنامج الوحيد المعرّض للهجوم ، لكن هجمات الفلاش تعتبر الأكثر خطورة.
كان الباحثون الأمنيون الذين اكتشفوا المشكلة ، روبرت هانسن وإرميا غروسمان ، قد ناقشوا بشكل كامل في 24 سبتمبر مؤتمر الأمن. لكنهم تراجعوا وأعطوا نسخة مخففة من حديثهم عندما طلبت Adobe مزيدًا من الوقت لتصحيح برامجها.
في الأسبوع الماضي ، أظهر الباحث الأمني جاي أهارونوفسكي كيف يمكن أن ينجح هجوم فلاش أدوبي فلاش ، ومع معلومات الآن في العراء ، ذهب هانسن وغروسمان علنا مع النتائج التي توصلوا إليها.
في هجوم الضرب ، المستخدمين القراصنة مجموعة متنوعة من التقنيات للسيطرة على ما يربط الضحية في الواقع بالضغط. في أحد الهجمات ، على سبيل المثال ، كان على المهاجم أولاً خداع الضحية لزيارة صفحة ويب ضارة ، ثم النقر فوق ما بدا أنه رابط ويب عادي. في الواقع ، كان الضحية ينقر على شيء مختلف تمامًا مثل كائن الفلاش الذي قام بتشغيل ميكروفونه. "من المستحيل تقريباً على المستخدم تحديد ما الذي سيحدث عندما ينقرون على رابط" ، قال هانسن ، وهو الرئيس التنفيذي لـ SecTheory.org ، في مقابلة الأسبوع الماضي.
يمكن لنقّاف أن يقوم بتصوير أجهزة الكمبيوتر الخاصة بالضحايا ، من أجل تنفيذ عمليات تداول الأسهم عبر الإنترنت ، أو حذف صفحات المدونة ، أو تغيير تكوين جهاز التوجيه أو جدار الحماية ، أو إنشاء حسابات بريد ويب جديدة ، أو حتى إجبارهم على تنزيل البرامج.
بالنسبة له ، لأن الاختراق يؤثر على المكونات الإضافية للمتصفح ، فإن أفضل طريقة لإصلاح وقال هانسن إن مشكلة الاختلاط قد تكون لتغيير طريقة عمل المتصفحات. وقال "صناع المتصفح يفهمون المشكلة ويحاولون إيجاد طرق للتخفيف منها."
RIM Patch Fixes Attachment Flaw
RIM أصدرت تصحيحًا لثغرة أمنية قد تسمح بتشغيل تعليمات برمجية ضارة عند فتح مرفقات PDF على ...
Critical Flaw in RealPlayer، Firefox Fixes
يمكن أن تستهدف ملفات الأفلام التي تم الاستيلاء عليها مخاطر أمنية جديدة غير مضبوطة في RealPlayer. أيضًا ، تأكد من تحديث Firefox لإصلاحات الأمان المهمة.
Microsoft Fixes Critical Windows Image Flaw
التصحيح الأكثر أهمية في الدفعة الشهرية الحالية من Microsoft يعمل على إصلاح مخاطرة كبيرة في التعامل مع صور ملف التعريف.